Segurança cibernética como parte da governança corporativa

A segurança cibernética não pode ficar restrita aos sistemas da empresa, precisa proteger toda a cadeia de suprimentos 
Emilia Bertolli
2 minuto de leitura
Ultima atualização 28 de Março de 2022
Segurança cibernética como parte da governança corporativa

Segurança cibernética é uma prioridade para os latino-americanos, afirma estudo da Mastercard em conjunto com a Kantar Consulting. Além disso, o estudo informou que 87% dos consumidores na região estão informados sobre ataques e 75% já foram alvos de algum tipo de ataque. Já outros 20% afirmaram que suas informações foram vazadas por meio de um vazamento de dados. 

Isso é reflexo de um mundo cada vez mais dependente da tecnologia, que, apesar dos benefícios conhecidos, também carrega uma série de riscos à segurança cibernética que não podem ser ignorados. 

A invasão da Ucrânia pela Rússia, por exemplo, é fator de preocupação para profissionais de segurança cibernética, principalmente em relação a possíveis ataques que possam causar interrupções na cadeia de suprimentos e até mesmo a possibilidade de problemas para a continuidade dos negócios. 

Recentemente, a ESET Research publicou relatório sobre um malware detectado na Ucrânia que já infectou centenas de máquinas. O HermeticWiper, apesar de ainda restrito à região do conflito, pode ser facilmente distribuído para outras partes do planeta, deixando claro que, assim como na Teoria do Caos, um problema do outro lado do mundo pode impactar diretamente no dia a dia das empresas latino-americanas. 

Sua empresa precisa estar protegida

Novas tecnologias, como o 5G a e computação em nuvem tornam usuários e empresas ultraconectados, o que leva, também, ao crescimento do número de dispositivos em uso, um terreno fértil para cibercriminosos. Portanto, prevenir ataques precisa estar no foco da política de segurança da empresa. 

E o primeiro passo é garantir o apoio das lideranças. Segurança cibernética é parte importante da governança corporativa e, ao contar com o apoio adequado é possível tornar a política de segurança de dados parte fundamental dos negócios, afinal, incluir software e hardware de segurança, treinamento e serviços externos de segurança são custos que precisam ser analisados e aprovados antes de entrarem no orçamento. 

Criar uma cadeia de comando integrada, com participantes da área de TI e lideranças de outros setores, permite que cada um entenda seu real papel para garantir a segurança cibernética e para criar um mapa sobre a infraestrutura de segurança da empresa e determinar áreas de risco para buscar uma abordagem que reduza possíveis problemas. 

Práticas para segurança cibernética

Adotar práticas de prevenção para reduzir o risco de ataques depende da criação de uma política de segurança robusta e que garanta a atualizações de software ou patches de segurança com maior regularidade e agilidade. 

Essa política precisa ser revisada regularmente, com logs e alertas monitorados constantemente. Firewalls, sistemas de prevenção de intrusão, auditorias e testes de penetração são parte fundamental da estratégia de segurança, assim como adotar uma abordagem de privilégio mínimo e gerenciar identidades e acessos com eficiência. 

Entretanto, isso pode ser insuficiente se os usuários não forem instruídos e incentivados a adotar a política de segurança cibernética adotada pela empresa, permitindo que entendam os riscos para que alertem a equipe de TI no caso de alguma atividade suspeita, como e-mails maliciosos. 

Detecção e resposta proativa a ameaças avançadas

A adoção de práticas proativas de segurança cibernética talvez seja a melhor estratégia para detectar ameaças, como uma Ameaça Persistente Avançada (APT). E essa proatividade exige que a equipe de TI atue como se um hacker já tivesse invadido os sistemas, mesmo que tudo se mantenha dentro da normalidade. 

Mesmo que outras soluções de segurança já tenham sido implementadas, como soluções EDR, antivírus e firewalls de última geração, UEBA/UBA, uma mentalidade proativa  é essencial para a detecção e rápida resposta a incidentes. 

Mas nada disso trará resultados se a segurança cibernética ficar restrita aos sistemas da empresa. A pesquisa da Mastercard e Kantar Consulting deixa claro que é necessário investir em uma barreira de segurança que proteja toda a cadeia de suprimentos, inclusive os consumidores para que a estratégia de segurança seja realmente eficiente. 

A plataforma DatAdvantage protege os dados da sua empresa onde quer que eles estejam, permitindo que sua empresa visualize e mitigue os riscos de violação de dados. Solicite uma demonstração e saiba como a Varonis pode tornar seus dados mais seguros. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

construa-uma-cultura-de-segurança-da-informação
Construa uma cultura de segurança da informação
Confira três dicas para ajudar a construir uma cultura de segurança da informação na empresa.
qual-a-diferença-entre-dpl,-siem-e-soluções-de-segurança-da-varonis?
Qual a diferença entre DPL, SIEM e soluções de segurança da Varonis?
A Varonis oferece produtos e soluções de segurança que vão além das expectativas, ampliando a capacidade de proteção de sistemas comuns no mercado
como-lidar-com-as-questões-legais-relacionadas-a-um-ataque-ransomware
Como lidar com as questões legais relacionadas a um ataque ransomware
O sequestro de informações digitais também tem impacto jurídico; veja aqui como lidar com as questões legais relacionadas ao ransomware
saiba-como-funciona-o-cdm-e-como-a-varonis-pode-ajudar
Saiba como funciona o CDM e como a Varonis pode ajudar
O CDM é uma iniciativa que visa reduzir ameaças cibernéticas, melhorar os recursos de resposta e simplificar relatórios de segurança